« Zerotier : Configuration sur Mikrotik » : différence entre les versions
De www.yakakliker.org
Aucun résumé des modifications |
|||
| (15 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
== Configurer un Mikrotik en tant que | == Configurer un Mikrotik en tant que Contrôleur == | ||
=== Création du réseau VPN Zerotier === | |||
* Création du réseau Zérotier, son plan d'adressage IP, sa sécurité. | |||
<code>add name=ZT-private instance=zt1 ip-range=172.27.27.10-172.27.27.20 private=yes routes=172.27.27.0/24</code><syntaxhighlight lang="bash"> | |||
admin@Home] /zerotier> controller/add name=ZT-private instance=zt1 ip-range=172.27.27.10-172.27.27.20 private=yes routes=172.27.27.0/24 | |||
[admin@Home] /zerotier> controller/print | |||
Columns: INSTANCE, NAME, NETWORK, PRIVATE | |||
# INSTANCE NAME NETWORK PRIVATE | |||
0 zt1 ZT-private 879c0b5265a99e4b yes | |||
</syntaxhighlight> | |||
* Connexion au réseau Zérotier avec l'instance | |||
<code>add network=879c0b5265a99e4b name=myZeroTier instance=zt1</code><syntaxhighlight lang="bash"> | |||
[admin@Home] /zerotier> interface/add network=879c0b5265a99e4b name=myZeroTier instance=zt1 | |||
[admin@Home] /zerotier> interface/print interval=1 | |||
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS | |||
# NAME MAC-ADDRESS NETWORK STATUS | |||
0 myZeroTier 4A:19:35:6E:00:6E 879c0b5265a99e4b ACCESS_DENIED | |||
</syntaxhighlight> | |||
Si l'option "''private=yes''" est activée, les actifs voulant se connecter au réseau Zérotier doivent être autorisés par le contrôleur. | |||
Après autorisation du contrôleur <code>set N° authorized=yes</code>, l'actif demandant la connexion se verra attribué une adresse IP<syntaxhighlight lang="bash"> | |||
[admin@Home] /zerotier> controller/member/print | |||
Columns: NETWORK, ZT-ADDRESS | |||
# NETWORK ZT-ADDRESS | |||
0 ZT-private 879a0b5265 | |||
[admin@Home] /zerotier> controller/member/set 0 authorized=yes | |||
</syntaxhighlight> | |||
* Contrôle | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
[admin@Home] /zerotier> | [admin@Home] /zerotier> /ip/address/print where interface~"Zero" | ||
Flags: D - DYNAMIC | |||
Columns: ADDRESS, NETWORK, INTERFACE | |||
# ADDRESS NETWORK INTERFACE | |||
4 D 172.27.27.15/24 172.27.27.0 myZeroTier | |||
[admin@Home] /zerotier> /ip/route/pr where gateway~"Zero" | |||
Flags: D - DYNAMIC; A - ACTIVE; c, y - COPY | |||
Columns: DST-ADDRESS, GATEWAY, DISTANCE | |||
DST-ADDRESS GATEWAY DISTANCE | |||
DAc 172.27.27.0/24 myZeroTier 0 | |||
</syntaxhighlight> | </syntaxhighlight> | ||
== Joindre le réseau Zerotier == | |||
<code>add network=879c0b5265a99e4b instance=zt1 name=ZT-interface</code><syntaxhighlight lang="bash"> | |||
[admin@office] /zerotier> interface/add network=879c0b5265a99e4b instance=zt1 name=ZT-interface | |||
[admin@office] /zerotier> interface/print interval=1 | |||
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS | |||
# NAME MAC-ADDRESS NETWORK STATUS | |||
0 ZT-interface 4A:40:1C:38:97:BA 879c0b5265a99e4b ACCESS_DENIED | |||
</syntaxhighlight> | |||
* Sur le contrôleur, authoriser la connexion | |||
<code>controller/member/set 3 authorized=yes name=Hostname</code><syntaxhighlight lang="bash"> | |||
[admin@Home] /zerotier> controller/member/print | |||
Flags: A - AUTHORIZED | |||
Columns: NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN | |||
# NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN | |||
0 A ZT-private 879a0b5265 172.27.27.15 | |||
1 A ZT-private 554a914c7f 172.27.27.17 | |||
2 A ZT-private a83ac6032a 172.27.27.10 | |||
3 ZT-private deba5dc5b1 172.27.27.13 3s348ms | |||
[admin@Home] /zerotier> controller/member/set 3 authorized=yes | |||
[admin@Home] /zerotier> controller/member/print | |||
Flags: A - AUTHORIZED | |||
Columns: NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN | |||
# NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN | |||
0 A ZT-private 879a0b5265 172.27.27.15 | |||
1 A ZT-private 554a914c7f 172.27.27.17 | |||
2 A ZT-private a83ac6032a 172.27.27.10 | |||
3 A ZT-private deba5dc5b1 172.27.27.13 4s55ms | |||
</syntaxhighlight> | |||
== Ajouter une adresse Zérotier supplémentaire à un routeur Mikrotik == | |||
* Aussi simple qu'une adresse IP classique | |||
** <code>/ip/address> add address=XXX.XXX.XXX/32 interface=Zerotier-Interface</code> | |||
== Liens == | == Liens == | ||
https://help.mikrotik.com/docs/spaces/ROS/pages/83755083/ZeroTier | |||
* https://help.mikrotik.com/docs/spaces/ROS/pages/83755083/ZeroTier | |||
* https://forum.mikrotik.com/viewtopic.php?t=208056 | |||
== Matériels compatibles == | |||
* https://mikrotik.com/product/hap_ax2 | |||
* https://mikrotik.com/product/rb5009ug_s_in | |||
* https://mikrotik.com/product/hap_ax3 | |||
* https://mikrotik.com/product/chateau_pro_ax | |||
<html> | |||
<a href="https://www.compteurdevisite.com" title="compteur web gratuit sans pub"><img src="https://counter6.optistats.ovh/private/compteurdevisite.php?c=b4epghealnwlf7wuq7gn3ygll9aywrfx" border="0" title="compteur web gratuit sans pub" alt="compteur web gratuit sans pub"></a> | |||
</html> | |||
<html> | |||
<script src='https://storage.ko-fi.com/cdn/scripts/overlay-widget.js'></script> | |||
<script> | |||
kofiWidgetOverlay.draw('yakakliker', { | |||
'type': 'floating-chat', | |||
'floating-chat.donateButton.text': 'Café', | |||
'floating-chat.donateButton.background-color': '#00b9fe', | |||
'floating-chat.donateButton.text-color': '#fff' | |||
}); | |||
</script> | |||
</html> | |||
[[Catégorie:Zerotier]] | |||
[[Catégorie:Mikrotik]] | |||
[[Catégorie:ZTNA]] | |||
Dernière version du 30 octobre 2025 à 17:21
Configurer un Mikrotik en tant que Contrôleur
Création du réseau VPN Zerotier
- Création du réseau Zérotier, son plan d'adressage IP, sa sécurité.
add name=ZT-private instance=zt1 ip-range=172.27.27.10-172.27.27.20 private=yes routes=172.27.27.0/24
admin@Home] /zerotier> controller/add name=ZT-private instance=zt1 ip-range=172.27.27.10-172.27.27.20 private=yes routes=172.27.27.0/24
[admin@Home] /zerotier> controller/print
Columns: INSTANCE, NAME, NETWORK, PRIVATE
# INSTANCE NAME NETWORK PRIVATE
0 zt1 ZT-private 879c0b5265a99e4b yes
- Connexion au réseau Zérotier avec l'instance
add network=879c0b5265a99e4b name=myZeroTier instance=zt1
[admin@Home] /zerotier> interface/add network=879c0b5265a99e4b name=myZeroTier instance=zt1
[admin@Home] /zerotier> interface/print interval=1
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS
# NAME MAC-ADDRESS NETWORK STATUS
0 myZeroTier 4A:19:35:6E:00:6E 879c0b5265a99e4b ACCESS_DENIED
Si l'option "private=yes" est activée, les actifs voulant se connecter au réseau Zérotier doivent être autorisés par le contrôleur.
Après autorisation du contrôleur set N° authorized=yes, l'actif demandant la connexion se verra attribué une adresse IP
[admin@Home] /zerotier> controller/member/print
Columns: NETWORK, ZT-ADDRESS
# NETWORK ZT-ADDRESS
0 ZT-private 879a0b5265
[admin@Home] /zerotier> controller/member/set 0 authorized=yes
- Contrôle
[admin@Home] /zerotier> /ip/address/print where interface~"Zero"
Flags: D - DYNAMIC
Columns: ADDRESS, NETWORK, INTERFACE
# ADDRESS NETWORK INTERFACE
4 D 172.27.27.15/24 172.27.27.0 myZeroTier
[admin@Home] /zerotier> /ip/route/pr where gateway~"Zero"
Flags: D - DYNAMIC; A - ACTIVE; c, y - COPY
Columns: DST-ADDRESS, GATEWAY, DISTANCE
DST-ADDRESS GATEWAY DISTANCE
DAc 172.27.27.0/24 myZeroTier 0
Joindre le réseau Zerotier
add network=879c0b5265a99e4b instance=zt1 name=ZT-interface
[admin@office] /zerotier> interface/add network=879c0b5265a99e4b instance=zt1 name=ZT-interface
[admin@office] /zerotier> interface/print interval=1
Columns: NAME, MAC-ADDRESS, NETWORK, STATUS
# NAME MAC-ADDRESS NETWORK STATUS
0 ZT-interface 4A:40:1C:38:97:BA 879c0b5265a99e4b ACCESS_DENIED
- Sur le contrôleur, authoriser la connexion
controller/member/set 3 authorized=yes name=Hostname
[admin@Home] /zerotier> controller/member/print
Flags: A - AUTHORIZED
Columns: NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
# NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN
0 A ZT-private 879a0b5265 172.27.27.15
1 A ZT-private 554a914c7f 172.27.27.17
2 A ZT-private a83ac6032a 172.27.27.10
3 ZT-private deba5dc5b1 172.27.27.13 3s348ms
[admin@Home] /zerotier> controller/member/set 3 authorized=yes
[admin@Home] /zerotier> controller/member/print
Flags: A - AUTHORIZED
Columns: NETWORK, ZT-ADDRESS, IP-ADDRESS, LAST-SEEN
# NETWORK ZT-ADDRESS IP-ADDRESS LAST-SEEN
0 A ZT-private 879a0b5265 172.27.27.15
1 A ZT-private 554a914c7f 172.27.27.17
2 A ZT-private a83ac6032a 172.27.27.10
3 A ZT-private deba5dc5b1 172.27.27.13 4s55ms
Ajouter une adresse Zérotier supplémentaire à un routeur Mikrotik
- Aussi simple qu'une adresse IP classique
/ip/address> add address=XXX.XXX.XXX/32 interface=Zerotier-Interface
Liens
Matériels compatibles
- https://mikrotik.com/product/hap_ax2
- https://mikrotik.com/product/rb5009ug_s_in
- https://mikrotik.com/product/hap_ax3
- https://mikrotik.com/product/chateau_pro_ax
